S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 mai 2009
N° CERTA-2009-AVI-201
Affaire suivie par: CERT-FR
le 27 mai 2009

Avis du CERT-FR

Objet: Vulnérabilités dans des services BlackBerry

Gestion du document

Référence CERTA-2009-AVI-201
Titre Vulnérabilités dans des services BlackBerry
Date de la première version 27 mai 2009
Date de la dernière version 27 mai 2009
Source(s) Bulletin de sécurité RIM KB18327 du 26 mai 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • BlackBerry Enterprise Server version 5.0 sans la mise à jour Interim Security Update 2 ;
  • BlackBerry Enterprise Server version 4.1.x sans la mise à jour Interim Security Update 4 ;
  • BlackBerry Professional Software sans la mise à jour Interim Security Update 4.

Résumé

Des vulnérabilités ont été identifiées dans la manipulation de fichiers au format PDF par BlackBerry Attachment Service. Elles peuvent être exploitées à distance afin d'exécuter du code arbitraire sur le système hébergeant ce service.

Description

Des vulnérabilités ont été identifiées dans la manipulation de fichiers au format PDF par le service en charge du traitement des pièces jointes côté serveur BlackBerry Attachment Service. Elles peuvent être exploitées à distance afin d'exécuter du code arbitraire sur le système hébergeant ce service.

Les vulnérabilités sont distinctes de celles ayant fait l'objet de l'avis CERTA-2009-AVI-011 du 12 janvier 2009.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 mai 2009
    version initiale.